【HTTP】摘要认证 Digest access authentication

最新推荐文章于 2024-07-02 10:33:25 发布
最新推荐文章于 2024-07-02 10:33:25 发布
阅读量1k 收藏
点赞数
文章标签: http ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/auroraDiary/article/details/122500089
版权

第三方接口对接:摘要认证 Digest access authentication

HTTP认证方式:
		BASIC 认证(基本认证);
		DIGEST 认证(摘要认证);
		SSL 客户端认证;
		FormBase 认证(基于表单认证);

1、摘要认证流程:
在这里插入图片描述
(1) 服务器计算出一个随机数。

(2) 服务器将这个随机数放在 WWW-Authenticate 质询报文中,与服务器所支持的算法列表一同发往客户端。

(3) 客户端选择一个算法,计算出密码和其他数据的摘要。

(4) 客户端将摘要放在一条 Authorization 报文中发回服务器。如果客户端要对服务器进行认证,可以发送客户端随机数。

(5) 服务器接收摘要、选中的算法以及支撑数据,计算出与客户端相同的摘要。然后服务器将本地生成的摘要与网络传送过来的摘要进行比较,验证是否匹配。如果客户端反过来用客户端随机数对服务器进行质询,就会创建客户端摘要。服务器可以预先将下一个随机数计算出来,提前将其传递给客户端,这样下一次客户端就可以预先发送正确的摘要了。

2、算法参考:网上一大堆
3、摘要认证Client的简单实现:

        // 账户密码认证
        CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(new AuthScope(AuthScope.ANY_HOST, AuthScope.ANY_PORT),
                new UsernamePasswordCredentials("用户名", "密码");
        SSLConnectionSocketFactory sslConnectionSocketFactory;
        try {
            // 忽略SSL证书校验
            SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, (chain, authType) -> true).build();
            sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext);
        } catch (KeyManagementException | NoSuchAlgorithmException | KeyStoreException e) {
            log.error("获取验证账户密码的Digest客户端:失败");
            throw new RmtCallUnHandleException("获取验证账户密码的Digest客户端:失败");
        }
        // config等其他未配置:返回认证的HttpClint对象
        return HttpClients.custom().setDefaultCredentialsProvider(credentialsProvider).setSSLSocketFactory(sslConnectionSocketFactory).build();

记录一次工作上遇到的坑,,新手,,大佬勿喷

养狐狸的猫呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解HTTP中的摘要认证机制
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
HTTP认证模式:Basic and Digest Access Authentication
熊猫猛男
07-17 1683
一. Basic 认证   客户端以“ : ”连接用户名和密码后,再经BASE64编码( Base64 Content-Transfer-Encoding )通过Authorization请求头发送该密文至服务端进行验证,每次请求都需要重复发送该密文。可见Basic认证过程简单,安全性也低,存在泄露个人账号信息以及其他诸多安全问题,最好在实现了Transport Layer Security (T
HTTP认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 5921
DIGEST 认证摘要认证
摘要认证简介
最新发布
Borny鼎鼎的博客
07-02 203
(4)服务器收到带有摘要的请求后,会使用相同的算法计算出摘要,并与客户端发送的摘要进行比较,如果一致,则服务器会接受该请求并返回请求的资源,否则,服务器拒绝请求并返回401。(3)客户端收到401响应后,会根据服务器提供的信息,计算出一个摘要digest)。(2)服务器返回一个HTTP 401 Unauthorized响应,其中包含一个WWW-Authenticate头部字段。例如,第2(2)节,服务器生成nonce,如下。例如,第2(4)节,服务器计算并比对摘要
Digest access authentication
andyhu1007的专栏
11-06 296
HTTP Digest access authentication 是一种http验证方法。Digest验证方法有意替换非加密的基本获取认证方法,它允许用户通过安全的方式,而不是以非加密的白文形式在网络中发送密码。Digest验证本质上是MD5加密+nonce值的使用。(nonce:number used once,这个值由服务器生成,并在客户端作为被加密数值的一部分进行加密生成一个respon...
HTTP API 认证技术详解(二):Digest Access Authentication
路多辛的所思所想
01-14 1199
Digest Access Authentication 是一种基于 HTTP 协议的身份验证机制,通过数字摘要来验证用户的身份,相较于基本认证(Basic Authentication)使用用户名密码的方式,提供了更高的安全性和灵活性。在 Digest 认证中,不会直接发送密码,而是发送摘要信息,这样即使在非安全的通道上也不会因被截获数据而泄露密码。
HTTP 摘要认证
心愿许得无限大
04-06 1146
讲解 HTTP 摘要认证,并提供相关的例子
Digest_access_authentication 的基本原理
飞翔 - Flying
07-27 206
http://en.wikipedia.org/wiki/Digest_access_authentication 基本原理: 1.客户端根据服务器端生成的nonce值 加上用户名和密码取MD5值,将这个值发送给服务器端,服务器端验证该值是否合法 具体请看http://en.wikipedia.org/wiki/Digest_access_authentication HTTP...
PHP中基本HTTP认证技巧分析
10-24
在实际应用中,我们更推荐使用更加安全的认证方式,如摘要认证Digest Access Authentication)或者结合SSL/TLS使用的认证机制,这些方式可以提供更好的安全性保障。 基本HTTP认证适合用在一些安全性要求不是特别...
小话HTTP Authentication
热门推荐
kiwi_coder
06-05 2万+
Authentication就是要证明你是谁。举个例子,你告诉别人你的名字叫Alice,怎么样让别人确信你就是Alice,这就是Authentication
ak和sk怎么认证 海康威视_JWT和HMAC(AK/SK)认证方式使用场景
weixin_39836726的博客
12-20 1026
本文主要讨论一下jwt和HMAC(AK/SK)的使用场景jwt一般是由用户先发送用户名、秘密,认证通过后服务器返回jwt,其中包含三段信息:Header,记录jwt元数据Payload,记录真实要传递的数据Signature,记录数据签名其中Signature是根据jwt签名算法+服务端自定义的秘钥生成的hash信息关键就是这个服务器自定义秘钥,达到两个效果:完整性验证,如果传输过程中被篡改,签名...
okhttp-digest:okhttp摘要身份验证器
05-04
okhttp-digest okhttp摘要身份验证器。 大多数代码是从Apache Http Client移植的。 重要的 该工件已从jcenter转移到了Maven Central! 坐标已从 com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-digest:<version> 有关更多详细信息,请参见 。 用法 final DigestAuthenticator authenticator = new DigestAuthenticator ( new Credentials ( " username " , " pass " )); final Map< String> authCache = new ConcurrentHashMap<> (); f
postman的身份验证Authentication
loner_fang的博客
08-06 1万+
1、概述     Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松地在Postman本地应用程序中处理身份验证协议。 应当注意:NTLM和BearerToken仅在Postman本地应用程序中可用。所有其他授权类型都可以在Postman本地应用程序和Chrome...
摘要认证计算过程
mayi_xiaochaun的博客
08-24 130
HTTP认证摘要认证——Digest
u010068160的博客
08-07 1711
一、概述 Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。 相对于基本认证,主要有如下改进: 绝不通过明文在网络上发送密码 可以有效防止恶意用户进行重放攻击 可以有选择的防止对报文内容的篡改 需要注意的是,摘要认证除了能够保护密码之外,并不能保护其他内容,与HTTPS配合使用仍是一个良好的选择。以下是摘要认证的具体流程图: 看到上面出现了那么多之前没见过的参数,...
rtsp摘要认证协议流程
爱写代码的自由人
02-26 2917
1. rtsp摘要认证协议流程RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentication)和摘要认证digest authentication )。基本认证http 1.0提出的认证方案,其消...
WebApi接口安全认证——HTTP摘要认证
Mars Huang
09-17 3760
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 (无认证)` GET /dir/index.html HTTP/1.0 Host: localhos...
OKHTTP3+springboot
qq_35761348的博客
12-29 706
1.pom文件添加 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> </dependency> 2.工具类创建 import java.io.IOException; import java.net.InetSocketAddress; import java.net.Proxy; import java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值